Microsoftのセキュアブートをバイパスするツールが出回っている

Microsoft セキュア ブート ツール ポリシー パッチ適用済み Surface Pro 3 ハンズオン 10
おっと! 二人の研究者が発見 今年初めに、Microsoft が顧客に出荷された Surface ハードウェアに誤って内部デバッグ ツールまたはポリシーを組み込んでいたことがわかりました。 これは、誰でも Microsoft のセキュア ブート規定をバイパスできるようにする、ある種の「ゴールデン キー」です。 このセキュリティ機能は、非正規の Windows ベースのオペレーティング システムや、Linux などの他の非 Microsoft プラットフォームのインストールを防ぎます。 Microsoft は、2012 年 10 月の Windows 8 の発売に合わせてセキュア ブートを導入しました。

セキュア ブートはファームウェア レベルで機能し、基本的にブートローダーとその他のコンポーネントが暗号的に署名され、現在のハードウェアで実行できるようにします。 このため、Microsoft によって暗号化署名されたオペレーティング システムのみをロードできます。 セキュア ブートは著作権侵害を防止するだけでなく、マルウェアがシステム ファームウェアを変更しようとしたり、OS のロード プロセス前またはプロセス中にロードされるルートキットをインストールしようとしたりするときにも阻止します。

おすすめ動画

セキュア ブートは DeviceID 要素に依存します。つまり、各デバイスには独自の一意の番号があります。 したがって、この番号はインストールされているオペレーティング システムに関連付けられます。 ただし、消費者は Microsoft デバイスでセキュア ブートを無効にすることはできません。

関連している

  • AppleのセキュリティはMicrosoftやTwitterのセキュリティを上回ると米連邦当局が発表
  • Microsoft Defender がついに個人向けの適切なウイルス対策ソフトウェアになったように感じられる
  • 不満を抱いたセキュリティ研究者がWindowsのゼロデイバグを暴露、Microsoftを非難

ただし、Microsoft はセキュア ブート システムを変更するためのツール (別名ポリシー) を作成しました。 これらのツールは、起動プロセス中に読み込まれる単なるルールのセットであり、IT 管理者が Microsoft ベースのハードウェアに変更を加えたり、開発者がドライバーをテストしたりできるようになります。 問題の「ゴールデン キー」はオペレーティング システムの署名チェックを無効にし、Microsoft の開発者がそれぞれに正式に署名することなく新しいビルドをテストできるようにします。

したがって、流出したツールには DeviceID 要素が含まれておらず、ディスク上のブート構成データに関するルールも含まれていないため、Microsoft が署名していないソフトウェアに誰でもテスト署名できます。 このツールが公開されたことで、Surface 3 や Surface Book などの Microsoft デバイスはハッカーによる厄介な攻撃にさらにさらされる可能性があります。 これにより、オペレーティング システムのバックドアを巡る論争が当然白熱します。

「FBIについて:これを読んでいますか? もしそうであれば、これは、「安全なゴールデン キー」を使用して暗号システムをバックドアするというあなたの考えが非常に悪い理由を示す完璧な実例です。 私より賢い人たちが長い間このことをあなたに言い続けてきたので、あなたは耳に指を突っ込んでいるようです」と研究者らは書いている。 「本気でまだ理解してないの? Microsoft は「安全なゴールデン キー」システムを実装しました。 そしてMS自身の愚かさから金の鍵が解放された。 さて、みんなに「安全な金の鍵」システムを作るように言ったらどうなるでしょうか? できれば2+2を追加していただければ幸いです。」

開示スケジュールによると、研究者らは今年の3月から4月の間に初期ポリシーを発見し、問題をマイクロソフトに報告した。 Microsoft は当初、この問題の修正に消極的だったようですが、6 月に最終的にバグ報奨金を授与しました。 パッチは7月に到着しました しかし問題を完全に解決できなかったため、Microsoft は 8月に別のパッチ. 3 番目のパッチが間もなくリリースされる予定です。

セキュアブート認証情報の漏洩は、2015 年 12 月にサンバーナーディーノ銃乱射事件の犯人の 1 人が使用した iPhone 5c をめぐる Apple と FBI との衝突後に発生しました。 政府は、エージェントがデバイスのデータにアクセスできるように、バックドアが組み込まれたバージョンの iOS を作成することを Apple に求めました。 調査はアップルの特別な研究所内で行われる予定だったが、同社は証拠を作成することを拒否した。 このようなツールは、もし間違ったものに陥った場合、iOS デバイスの所有者に完全な混乱を引き起こす可能性があると述べています。 手。

編集者のおすすめ

  • macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
  • Microsoft EdgeがChromeを悩ませたのと同じ深刻なセキュリティバグに見舞われる
  • Microsoft Defender には、ライバルにはない重大な弱点が 1 つあります
  • Microsoft Edge の最新機能により、ブラウジング時の安全性がさらに高まります
  • Microsoft では、この重要な Windows 11 セキュリティ機能を有効にすることをお勧めします

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。

カテゴリ

最近

レノボの最新ThinkStationはXboxよりも小さい

レノボの最新ThinkStationはXboxよりも小さい

通常、PC の速度が速いほど、発熱も大きくなり、サイズも大きくなります。 しかし、それにふさわ...

Intel が誤って Raptor Lake の仕様を漏洩、大きな驚きを伴う

Intel が誤って Raptor Lake の仕様を漏洩、大きな驚きを伴う

Intel は、次期製品の完全な公式仕様を偶然明らかにしました。 ラプターレイク プロセッサー...

あなたが考えたこともないかもしれない宇宙飛行士の重要なスキルをご紹介します

あなたが考えたこともないかもしれない宇宙飛行士の重要なスキルをご紹介します

国際宇宙ステーション (ISS) での滞在は通常約 6 か月であるため、今日の宇宙飛行士は 地...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews